Masalah Keamanan dan Tantangan pada Privasi SocialMediaPOSTED ONMARCH 3, 2012

Saat ini teknologi informasi adalah salah satu bidang yang paling berkembang dengan pesat. Perkembangan ini menyebabkan terjadinya perkembangan pada hal yang lain, salah satunya adalah berkembangnya pemakaian social media. Social media ini digunakan untuk berkomunikasi jarak jauh, menemukan teman baru, mengupdate status, atau bahkan untuk berbisnis.Perkembangan Social Media ini ditandai dengan munculnya Twitter, LinkedIn, Foursquare dan Facebook pada tahun 2010. Dapat kita amati perkembangan social media ini dari betapa signifikan pertambahan pengguna social media. Sebut saja, Facebook, dari data yang disadur darihttp://www.checkfacebook.commenunjukkan perkembangan pengguna yang telah mencapai 767.223.400 user per tanggal 19 Oktober 2011.

Gambar di atas adalah gambar pengguna Facebook di dunia pada beberapa negara, dimana pengguna Facebook tersebut bahkan lebih banyak dibandingkan jumlah dari penduduk Amerika Serikat dan hanya India dan Cina negara yang populasinya lebih banyak daripada Facebook.Namun perkembangan social media ini juga memberikan masalah. Salah satunya adalah privasi pengguna social media tersebut.Seperti yang diketahui, pengguna social media (seperti Facebook), memberikan detail dari diri mereka, seperti pekerjaan, alamat, nomor telepon, email, dll. Tidak hanya itu, namun pengguna Facebook juga dapat mengupload foto pribadi mereka.Berikut adalah contoh kasus pembajakan Facebook mahasiswi Unsoed:PURWOKERTO, (PRLM).- Waspadalah dengan aksi pembajakan akun facebook oleh para peretas (hacker) yang kini tengah marak. Seorang mahasiswi Fakultas Hukum Universitas Jendral Soedirman (Unsoed) Purwokerto, Jawa Tengah, Ika Mayestika (22) terpaksa melaporkan kasus pembajakan akun facebooknya ke Polres Banyumas. Sebab pembajaknya memasang foto bugil dan kata-kata vulgar yang merendahkan martabat pemiliknya.Sejak dibajak 21 September lalu, pembajaknya dia menulis status dengan kata-kata vulgar. Status tersebut sangat merendahkan maratabat saya sebagai wanita, katanya Minggu (25/9).Tidak hanya status, banyak foto-foto bugil yang diunduh pembajak dalam akun milik Ika yang dibajak. Bahkan, sang pembajak juga mengajak chatting teman-teman Ika. Dalam chattingnya dia membuat janji ML dengan imbalan uang tertentu, jelasnya.Bukti-bukti pembajakan berupa file facebook sudah disimpan. Dia menduga pembajaknya bukan orang jauh, sama-sama mahasiswa dari perguruan tinggi swasta di Purwokerto juga.Berita di atas didapatkan dari website Pikiran Rakyat pada 25 September 2011.Facebook merupakan salah satu social network yang banyak digunakan untuk mendapatkan informasi seseorang. Hal ini dikarenakan banyak user yang masih dengan mudahnya memberikan detail pada Facebook dan tidak men-set privacy account mereka agar hanya dapat dilihat oleh teman Facebook mereka saja. Dari pengalaman penulis, terdapat banyak account Facebook palsu, seperti contoh foto dari account X sama dengan account Y. Account Y merupakan user palsu dimana dia berpura-pura menjadi account X, karena penulis kenal dengan X. Berdasarkan kejadian ini dapat disimpulkan bahwa, foto-foto di Facebook kita bukanlah hal yang aman untuk di-share ke orang lain terutama kepada orang yang belum dikenal di Facebook kita.Hal di bawah ini adalah beberapa cara yang biasa digunakan untuk membajak Facebook: KeyloggerCara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya.Keylogger biasa digunakan pada fasilitas internet umum, seperti warnet. Oleh karena itu, janganlah membuka social media anda pada fasilitas internet umum karena keamanannya sangat tidak terjamin. SniffingTeknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang mencari aktifitas pada laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID Free WiFi atau Free HotSpot saat anda scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook anda untuk tidak auto connect melainkan harus manual agar anda bisa meneliti terlebih dahulu.Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut bisa dipercaya. PhishingDengan mengklik url yang diberikan oleh aplikasi facebook maupun via email yang mengatasnamakan facebook. Atau menjebak Anda dengan tawaran aplikasi asing pada facebook merupakan aplikasi yang lepas dari maintenance facebook sendiri.Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan diperintahkan memberikan password dan usernamenya.Seperti gambar di bawah ini, contoh pembajakan pada akun Twitter foxnewspolitics yang mengabarkan berita bohong mengenai kematian presiden Amerika Serikat, Barrack Obama.

Dari kasus pembajakan Twitter di atas menunjukkan kelemahan pengguna untuk menjaga akun Twitter mereka. Hal ini tentu saja merugikan bagi Fox News dimana merupakan salah satu stasiun berita besar di Amerika, karena dapat menurunkan reputasi mereka sebagai salah satu stasiun berita.Untuk itu, terdapat beberapa cara agar dapat terhindar dari kasus privasi social media, diantaranya:1. Memaksimalkan setting privasi di social media dengan menjamin social media yang kita gunakan menggunakan https, serta pada Facebook anda atur privasi sedetail mungkin, jangan memberikan nomor telepon, alamat rumah, dan yang bisa melihat foto ataupun detail dari Facebook anda adalah teman anda di Facebook.2. Hati-hati denganlink sepertiHahaAre you in this video?-.http://www.infectedlink.ruMerekaadalahworm dan, sekalidiklik,mereplikasi diriuntuk menyebardan menginfeksijaringan.3. Log out semua social media yang terdapat pada perangkat mobile anda (terutama smartphone) dan jangan remember password, karena jika hal terburuk terjadi, yaitu perangkat anda hilang, maka akun anda tidak akan dibajak.4. Ubah password secara teratur, gunakan kombinasi huruf, angka, tanda baca, atau besar kecil huruf.5. Selalu mengecek aplikasi pihak ketiga, dan mencabut akses orang yang tidak digunakan.6. Jangan terlalu memberikan detail pribadi anda di social media, cukup yang perlu saja. Jangan pernah memberikan nomor handphone, alamat rumah, dll.7. Jangan mengupdate status yang berisikan detail pribadi anda pada Twitter (pin, nomor telepon, dll).8. Jangan sembarang menerima permintaan teman dari akun Facebook yang tidak dikenal.Hal di atas merupakan cara sederhana untuk menghindari diri kita dari serangan privasi pada social media, karena penjahat digital di luar sana masih dapat berkembang untuk mencoba mengakses data-data pribadi anda pada social media.Social media merupakan suatu hal yang menguntungkan sekaligus berbahaya bagi penggunanya. Keuntungan dari social media adalah kita dapat bersosialisasi dengan dunia luar walaupun terpisah jauh, berbisnis, dan banyak hal menguntungkan lainnya. Namun, bahaya dari social media juga semakin meluas. Dengan meningkatnya penggunaan social media tersebut, maka keamanan dari privasi user semakin terancam. Oleh karena itu, sebagai pengguna social media ada baiknya selalu waspada setiap saat, karena semakin terbukanya jaringan internet semakin terbuka juga detail diri kita di dalam dunia maya.Referensi: http://4.mshcdn.com/wp-content/gallery/16-social-media-disasters-of-2011/Fox%20Hack.jpg(Diakses: 2 Maret 2012, 12.22 PM) http://www.copylas.com/artikel-29-pesatnya-perkembangan-social-media.html(Diakses: 3 Maret 2012, 14.14 PM) http://www.joesblogg.com/2010/03/social-media-usage-statistics-2010/(Diakses: 3 Maret 2012, 16.00 PM) http://www.pikiran-rakyat.com/node/159661(Diakses: 3 Maret 2012, 18.00 PM) http://inet.detik.com/read/2010/04/28/151959/1347163/323/pembajakan-account-facebook-dan-cara-mencegahnya1-(Diakses: 3 Maret 2012, 18.36 PM)http://ranikumala.wordpress.com/2012/03/03/masalah-keamanan-dan-tantangan-pada-privasi-social-media/

Analisa Ancaman Keamanan Privacy pada Social MediaSocial EngineeringSocial engineeringmencoba untuk memanipulasi kelemahan manusia daripada menyerang melalui sistem atau internet. Contohnya adalah dengan mengirimkan e-mail atau membuat panggilan ke pengguna, mengklaim ia adalah operator sistem dan meminta pengguna untuk informasi pribadinya [8].Terdapat beberapa hal yang menjadi faktor utama yang menyebabkan tekniksocial engineeringefektif dilakukan oleh seorang penyerang, antara lain adalah sebagai berikut:1. Kelengahan yang disertai dengan ketidakwaspadaan seseorang sehingga mudah sekali terpedaya oleh suatu keadaan.2. Keisengan parahackerpada awalnya, membuat peluang yang lebih besar untuk memperdaya orang lain.3. Kecanggihan teknologi.Kontensocial mediaseperti Facebook, Twitter dan email bisa dijadikan alat untuk melakukansocial engineering. Dampak yang mungkin ditimbulkan adalah keresahan masyarakat terkait ruang privasi dalam hidup karena account pribadi seseorang bisa saja sudah dibajak, kriminalitas yang meningkat, misalnya karena penyadapan no PIN serta manipulasi data untuk mendapatkan password suatu account [10].Di balik semua sistem keamanan dan prosedur-prosedur pengamanan yang ada, masih terdapat faktor lain yang sangat penting yaitu manusia. Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Ada banyak pengguna yang tidak mengerti masalah keamanan atau tidak cukup peduli tentang hal itu [10].Solusi untuk paradoks tidak sederhana. Ini akan mengambil semua lapisan masyarakat untuk menangani masalah-masalah sosial yang berkaitan dengan remaja dan privasi. Kesadaran adalah kunci untuk memecahkan solusi. Kita sebagai individu perlu lebih proaktif tentang mendidik satu sama lain dan melindungi privasi kita di Internet [9].Virus, Worm, Trojan Horse

Ancaman worm, trojan hourse dan virus tersebut yang mengancam komputer pengguna [11]:1. Virus:Merupakan program yang berpotensi merusak komputer yang memengaruhi secara negative, atau menginfeksi komputer dengan mengubah cara kerja komputer tanpa sepengetahuan atau seijin pengguna. Dan apabila komputer kita sudah terinfeksi virus, maka virus dapat dengan mudah menyebarkan diri dengan cepat dan mungkin merusak system komputer kita.2. Worm:Merupakan program yang menggandakandirinya secara berulang-ulang, misalnya di memori atau jaringan, menghabiskan sumber daya atau mungkin juga dapat mematikan komputer atau jaringan.3. Trojan hourse:Merupakan program yang bersembunyi di dalam atau tampak seperti progam yang sah atau legal. Tidak seperti virus atau hourse, Trojan tidak menggandakan dirinya.Komputer yang terinfeksi virus, worm atau trojan hourse sering mengalami indikasi sebagai berikut: Layar menampilkan pesan yang tidak biasanya muncul Musik atau suaranya tidak lazim terdengar secara acak Memori yang tersedia lebih kecil dari sebelumnya File menjadi rusak Program atau file tidak bekerja normal Perubahan properti system

Security

Security atau keamanan merupakan hal yang tidak dapat terpisahkan dari teknologi informasi. Demi keamanan yang stabil, dibutuhkan sebuah kerjasama antar orang-orang yang terlibat, proses dan teknologinya. Keamanan bukanlah produk, melainkan proses yang berlangsung dari sekian banyak perkembangan.

Security Life CycleBeberapa kelemahan dari faktor orang, yaitu [12]: Tingkat kepedulian terhadap keamananprivacyterbilang rendah. Skillkeamanan masih sebagai ilmu baru, terpisah dari ilmu lain seperti pengembangan aplikasi. Cara pandang yang berbeda mengenai privacy dan kebebasan menggunakansocial media.Beberapa kelemahan dari faktor proses: Kebijakan, standar, maupun prosedur penggunaansocial media Sering dianggap sebagai penghambat. Misal, ketika pengguna harus menggunakanpasswordyang sulit atau menggantipasswordsecara berkala.Beberapa kelemahan dari faktor teknologi: Semakin tinggi sebuah teknologi, semakin banyak pula celah keamanan baru yang dapat ditembus.Klasifikasi berdasarkan elemen sistem [12]: Network security: Fokus kepada saluran (media) pembawa informasi Application security: Fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database Computer security: Fokus kepada keamanan dari komputer (end system), termasuk operating system (OS)Referensi:[8] Lin, Ying-Dar., Ren-Hung Hwang., Fred Baker.Computer Networks an Open Source Approach.McGraw-Hill International Edition.[9] Barnes, Susan B.A Privacy paradox: Social Networking in the United States.September 2006. Peer-Reviewed Journal on the Internet.[10] Sanusi, Muzammil.The Genius Hacking untuk Membobol Facebook dan Email.2010. Jakarta: PT. Elex Media Komputindo.[11] Niboy.Bahaya Serangan Virus, Worm, Trojan Hourse Melalui Internet dan Jaringan.2011. Online. Tersedia:http://id.shvoong.com/internet-and-technologies/2103605-bahaya-serangan-virus-worm-trojan/. Akses: Oktober 2011.Diposkan olehwididi20.39http://widi4pti.blogspot.com/2012/01/analisa-ancaman-keamanan-privacy-pada.html

KRIPTOGRAFI

Basis data merupakan tempat penyimpanan data penting yang dibutuhkan untuk menjamin kelancaran aktivitas suatu perusahaan. Data penting dan vital yang tersimpan pada basis data seringkali menjadi target empuk bagi para penyerang. Serangan yang terjadi dapat dilakukan oleh pihak luar (hacker) maupun pihak dalam (pegawai yang tidak puas). Selama ini, mekanisme pengamanan basis data diimplementasikan dengan menggunakan kontrol akses terhadap basis data tersebut. Akan tetapi, dengan berkembangnya penggunaan jaringan untuk pertukaran data, diperlukan strategi pengamanan yang lebih kuat daripada sekedar mekanisme kontrol akses. Alasan lain diperlukannya pengamanan basis data adalah berlakunya Undang-Undang yang mengatur perihal kerahasiaan data pelanggan yang biasa disimpan pada basis data perusahaan. Salah satu contohnya adalah peraturan HIPAA (Health Insurance Portability and Accountability Act) yang menstandarkan keamanan data medis dan data individual lainnya . Dengan adanya UU ini, tiap rumah sakit akan memiliki tanggung jawab lebih pada keamanan datanya. Salah satu cara untuk mengamankan data pada basis data adalah dengan menggunakan teknik kriptografi yang diterapkan pada data tersebut.

Tiga level enkripsi basis data yang meliputi :

1. Enkripsi pada level penyimpanan (storage) Enkripsi data dilakukan pada subsistem storage (penyimpanan), baik pada level file maupun pada level blok. Enkripsi level ini cocok untuk mengenkripsi file, folder, media storage dan media tape. Akan tetapi, serangan yang dapat diatasi hanya terbatas pada serangan yang berupa pencurian media dan sistem penyimpanan. Enkripsi pada level storage tidak mampu menangani serangan pada level basis data dan level aplikasi.

2. Enkripsi pada level basis data Enkripsi dilakukan pada saat data ditulis dan dibaca dari basis data. Enkripsi jenis ini dilakukan pada level kolom pada tabel basis data. Level ini melindungi data pada Database Management System (DBMS) dari berbagai macam serangan. Diperlukan integrasi pada level basis data, termasuk modifikasi skema dan penggunaan trigger dan store procedure dalam proses enkripsidekripsi.

3. Enkripsi pada level aplikasi Aplikasi menangani proses enkripsi data. Kelebihannya adalah tidak terjadi penurunan performansi pada basis data, karena DBMS tidak menangani enkripsi data. Akan tetapi, ketika terjadi perubahan strategi enkripsi atau perubahan data yang dienkripsi, akan banyak terjadi modifikasi pada level aplikasi.

Langkah-langkah Implementasi Pengamanan Basis data

Teknik kriptografi merupakan salah satu solusi yang dapat dipilih untuk memproteksi basis data perusahaan. Untuk menerapkan teknik kriptografi sebagai bagian yang terintegrasi dengan security policy perusahaan, terdapat tiga tahapan yang harus dilakukan yaitu analisis lingkungan, desain solusi dan implementasi.

Berikut akan dijabarkan langkah-langkah untuk tahapan analisis lingkungan dan desain solusi. Tahapan implementasi dilakukan dengan cara menerapkan solusi yang telah dipilih dengan mempertimbangkan hasil analisis.

3.1 Analisis Lingkungan

Tahapan analisis lingkungan bertujuan untuk mendapatkan gambaran menyeluruh mengenai struktur sistem informasi perusahaan dan kebutuhan pengamanan basis data. Langkah pertama yang harus dilakukan adalah mengidentifikasi data sensitif yang perlu diproteksi. Pada dasarnya ada dua macam data yang harus diproteksi. Yang pertama adalah data yang terkait dengan kepentingan internal perusahaan, yaitu data yang mengandung informasi mengenai strategi bisnis perusahaan tersebut. Yang kedua adalah data yang berkaitan dengan kepentingan pelanggan. Setiap pelanggan mempunyai hak untuk dijaga kerahasiaan datanya, terutama data yang dapat mengundang pihak ketiga untuk merugikan kepentingan pelanggan seperti informasi kartu kredit, rekening bank, dan kesehatan. Karena adanya enterprise boundary seperti yang telah dijelaskan di atas, sangat penting untuk meminimalkan jumlah data yang perlu dienkripsi. Enkripsi terhadap data yang sebenarnya tidak perlu diproteksi akan menurunkan performansi sistem karena enkripsi dan dekripsi data akan menambah beban proses yang harus dijalankan.

1. Enkripsi secara internal dalam basis dataStrategi ini merupakan strategi pengamanan yang paling sederhana karena dilakukan hanya dengan memanfaatkan fitur enkripsi yang telah digunakan oleh DBMS yang bersangkutan atau dengan menggunakan produk add-on yang menambahkan fitur enkripsi pada DBMS yang belum memiliki kemampuan tersebut.

Dengan strategi ini, proses enkripsi dan dekripsi data hanya akan berlaku secara internal. Artinya, data dimasukkan ke dalam basis data dalam bentuk plainteks dan akan meninggalkan basis data dalam bentuk plainteks pula. Strategi ini diterapkan dengan menggunakan database procedure call. Salah satu contoh penggunaannya adalah dengan menerapkan trigger setiap kali pengguna memanggil operasi select 4). Operasi select terhadap data yang diproteksi akan memicu trigger untuk mengenkripsi data tersebut. Jika pengguna yang bersangkutan adalah pengguna yang memiliki hak autorisasi untuk melihat data, maka data akan didekripsi ketika ditampilkan. Jika sebaliknya, data akan ditampilkan masih dalam bentuk terenkripsi.

2. Enkripsi secara eksternal di luar basis dataStrategi penyimpanan data yang lebih aman adalah dengan menambahkan fungsi enkripsi pada aplikasi. Enkripsi dilakukan di dalam aplikasi sehingga data dapat ditransfer dan disimpan dalam bentuk terenkripsi. Pendekatan ini menyediakan pengamanan end-to-end yang baik, namun membutuhkan perubahan pada aplikasi yaitu dengan menambahkan atau memodifikasi fungsi enkripsi dan dekripsi.

Salah satu langkah efektif untuk mengimplementasikan strategi ini adalah dengan membangun server enkripsi yang menyediakan layanan enkripsi secara terpusat (centralized encryption service) untuk seluruh environment basis data. Cara ini dapat menyederhanakan proses manajemen dan meningkatkan kontrol terhadap environment multi-aplikasi yang menggunakan banyak basis data. Server enkripsi dapat dioptimalkan untuk menjalankan operasi kriptografi yang diminta oleh aplikasi. Server menjadi basis fungsi enkripsi yang dapat dipanggil oleh setiap aplikasi pada sistem.

2. Kesimpulan dan Saran Pengembangan

Teknik kriptografi dapat diterapkan untuk mengamankan basis data dari serangan pihak luar maupun pihak internal perusahaan. Terdapat beberapa langkah dalam mengimplementasikan pengamanan basis data menggunakan teknik kriptografi. Pertama adalah analisis lingkungan yang mencakup identifikasi data sensitif, aliran data perusahaan, identifikasi pengguna, dan identifikasi terhadap ancaman yang potensial terhadap basis data. Langkah kedua adalah pemilihan desain solusi, yaitu enkripsi di dalam basis data atau di luar basis data. Langkah terakhir adalah mengimplementasikan desain solusi yang dipilih berdasarkan analisis lingkungan yang diperoleh.

Beberapa persoalan terkait desain pengamanan basis data adalah pemilihan algoritma kriptografi, manajemen kunci, strategi otentikasi, dan pemilihan format penyimpanan data yang dienkripsi. Saran pengembangan terhadap makalah ini adalah penambahan cakupan implementasi pengamanan basis data terhadap proses bisnis yang berkaitan dengan pertukaran data antara konsumen dan perusahaan.Diposkan28th May 2013olehjogger_groupLokasi:Jakarta, Indonesiahttp://kodamxvipattimura.blogspot.com/2013/05/kriptografi.html

Alasan utama aspek keamanan basis dataAlasan utama aspek keamanan basis dataMengapa masalah keamanan basis data menjadi penting? Jawaban secara sederhananya, sebagai berikut: basis-data merupakan salah satu komponen yang penting dalam sistem informasi; karena merupakan media utama dalam menyediakan informasi kepadauser. Alasan lain, adalah karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas.Informasi yang disimpan bisa dalam bentukhard-copy, atau dalam bentuksoft-copy. Dalam bentuksoft-copydisebutdata-base(basis data); sedangkan penerapandata-baseke dalam sistem informasi disebut dengandatabase system.

Kesimpulannya, beberapa hal penting mengapa harus menjadi perhatian khusus dalam keamanan basis-data adalah sebagai berikut:1. Kemampuan menyediakan informasi dengan cepat dan akurat, adalah merupakan kebutuhan dalaminformation-based society.2. Sangat pentingnya informasi sehingga hanya boleh diakses oleh orang yang memiliki otorisas (hak akses).3. Adanya trendtrade-secret, yaitu jual-beli data, sehingga ada muncul perilaku untuk mencuri informasi, karena ada nilai ekonomis-nya.

Perubahan paradigmapersonal-computermenjadishared-computerAwalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkanshared-computer.Shared-computerbiasanya digunakan untuk menyimpan data yang bersifatclassified-information.

Shared-computeradalah komputer yang saling dikoneksikan satu dengan yang lain, sehinggauserbisa saling berbagi informasi (shared-resources), yang membentuk sebuahLocal Area Network(LAN). Dengan adanya LAN (computer networks) akan mempercepatuseruntuk melakukan akses ke basis data.

Basis Data yang berada pada komputer dihubungkan ke jaringan komputer agar prosessharing-informationdapat berjalan. Dengan demikian,userdapat mengakses informasi yang diinginkan ke basis data dari mana saja dan kapan saja.

Dengan adanya koneksi ke basis data dari segala arah, menyebabkan beberapa hal baru yang mengkhawatirkan muncul seperti:Membuka potensi lubang keamanan untuk disusupi oleh penyadap (mata-mata)Userdihadapkan kepada pilihan: keamanan (secure) atau kenyamanan (comfortable).Meningkatnya jumlahhostyang digunakan seiring jumlahuseryang memiliki otoritas menyebabkan, lebih banyakserveryang harus ditangani; sehingga membutuh lebih banyak SDM yang handal dan tersebar; padahal susah mencari SDM yang diinginkan berdasar kebutuhan, untuk itu dilakukan desentralisasiserver.

Klasifikasi Keamanan Basis DataKlasifikasi Keamanan Basis Data dapat disebutkan sebagai berikut:1. Keamanan yang bersifat fisik (physical security), yaitu yang berdasar pada aspek fisik perangkat. Misalkan ruangserver, kunci komputer, kartu elektronis.2. Keamanan yang berhubungan dengan orang (personel), yaituuseryang diberilabellinguntukprivillegeakses pengguna.3. Keamanan dari data dan media serta teknik komunikasi, yaitu bagaimana agar prosedur penyimpanan lebih aman, begitu juga pada media yang digunakan dan teknik untuk mengamankan data tersebut.4. Keamanan dalam operasi, yaitu menyusun mekanisme pengoperasianuseragar terkontrol sehingga dapat diantisipasi kesalahan yang terjadi saat penyimpanan dan pengambilan data.Beberapa aspek untuk mendukung Keamanan Basis Data dapat disebutkan sebagai berikut:1. Network security, memfokuskan kepada saluran pembawa informasi serta sistem yang terintegrasi kepadanya (hostdan kanal).2. Application security, memfokuskan kepada aplikasi itu sendiri (yang digunakan untuk basis data atau yang menjadi antar-muka kepada basis data), beserta aplikasi dukungan lainnya kepada basis data itu sendiri.3. Computer security, memfokuskan kepada keamanan dari komputer (end system) yang digunakan, khususnyahardwarepada komputer tersebut.

Selanjutnya, aspek kehandalan terhadap Keamanan Basis Data, yaitu: Privacy / confidentialitySeperti bagaimana memproteksi data bersifat pribadi yang sensitif seperti:nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan; data pelanggan; dan transaksi padae-commerce.Juga khususnya melakukan proteksi terhadap serangansniffer.

IntegrityTindakan bagaimana agar informasi tidak berubah tanpa ijin seperti:Tampered(data baru menimpa data lama)Altered(perubahan terhadap nilai data yang eksis, yakni data ter-edit)Modified(data yang eksis dapat disisipkan, ditambah, dihapus oleh data baru)Khususnya melakukan proteksi terhadap serangan:spoof, virus,trojan horse.

Authentication(otentikasi)Tindakan otentifikasi dilakukan untuk meyakinkan keaslian data, sumber data yang diakses,useryang mengakses data, sertaserveryang digunakan, dengan melakukan cara seperti: penggunaandigital signature, danbiometrics.

AvailabilityArtinya, informasi harus dapat tersedia ketika dibutuhkan, dengan menghindariserverdibuathang,down,crash.Tindakan ini bertujuan untuk proteksi terhadap serangan:denial of service(DoS)attack.

Non-repudiationNon-repudiationmaksudnya menghindari akses-useragar tidak dapat menyangkal bahwa telah melakukan transaksi; dengan cara setiap akhir transaksi padaformdilengkapi dengan penggunaandigital signature.Hal ini dilakukan untuk proteksi terhadap serangan:deception. Access controlDengan adanyaaccess control, maka ada sebuah mekanisme yang digunakan untuk mengaturuserdan akses yang dilakukan olehuser(siapa boleh melakukan apa).Beberapa caranya seperti:Dengan menggunakanpassword.Membuat kelas / klasifikasiprivillege- user.Ini bertujuan untuk melakukan proteksi terhadap serangan:intruder.

Batasanprivillege-useruntukAccess Controlpada basis data ditunjukkan pada skema berikut ini:

Gambar Pembatasan akses pada basis data

Klasifikasifile(arsip)

Master File(FileInduk): dalam sebuah aplikasi,fileini merupakanfileyang penting karena berisirecord-recordyang sangat perlu di dalam organisasi.Transaction File(FileTransaksi): digunakan untuk merekam data hasil dari transaksi yang terjadi.Report File(FileLaporan): berisi informasi-informasi yang akan ditampilkan.History File(FileSejarah): berisi data masa lalu yang sudah tidak aktif lagi, namun masih tetap disimpan sebagai arsip.Backup File(FilePelapis): salinan darifile-fileyang masih aktif di dalam basis data pada suatu saat tertentuHirarki organisasi data dapat ditunjukkan sebagai berikut:

Gambar Jenjang level data pada Basis Data

Penjelasannya sebagai berikut: Bitmerupakan unit data yang terkecil dan terdiri dari biner 1 atau 0. Byteyaitu suatu kelompok yang terdiri dari beberapabityang menggambarkan satu angka, karakter atau simbol lainnya. Fieldyaitu kelompok karakter, angka atau simbol-simbol menjadi suatu kata, kelompok huruf atau kelompok angka. Recordyakni kelompok dari suatufield. Arsip (file) adalah kelompok darirecordyang mempunyai tipe yang sama. Databaseyaitu kelompok dari arsip-arsip yang berhubungan.Serangan (attack) terhadap basis dataJenis-jenis serangan (attack): Interruption, yaitu penghentian sebuah proses yang sedang berjalan. Interceptionyaitu menyela sebuah proses yang sedang berjalan. Modificationyaitu mengubah data tanpa ijin dari pihak otoritas. Fabricationyaitu serangan yang bersifat destruktif berupa perusakan secara mendasar pada sistem utama.

Gambar Skema Akses dan Prosedur pada Basis Data yang terkoneksion-line

Perlunya keamanan menyeluruh pada Basis Data disebabkan keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data olehuseryang tidak memiliki otoritas.

Oleh sebab itu untuk menjaga keamanan Basis Data dibutuhkan beberapa cara seperti:Penentuan perangkat lunak Basis DataServeryang handal.Pemberian otoritas kepadausermana saja yang berhak mengakses, serta memanipulasi data-data yang ada.

Gambar Skema Lapisan pada Basis Data yang dinterkoneksikan dengan aplikasi

Beberapa penyalahgunaan basis data:Tidak disengaja, misalnya sebagai berikut: kerusakan selama proses transaksi keadaan yang disebabkan oleh akses database yang konkuren keadaan yang disebabkan oleh pendistribuasian data pada beberapa komputer logikaerroryang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.Disengaja oleh pihak yang tidak ada otoritas, seperti misalnya:Pengambilan data / pembacaan dataPengubahan dataPenghapusan data

Tingkatan entitas pada Keamanan Basis Data, dapat disebutkan sebagai berikut: Physical, yaitu lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangandestroyer. User, yaitu wewenanguserharus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi olehuser lain yang otoritas. Sistem Operasi, yaitu kelemahan entitas ini memungkinkan pengaksesan data olehusertak berwenang, karena hampir seluruh jaringan sistem basis-data berjalan secaraon-line. Sistem Basisdata, yaitu pengaturan hak pengguna yang baik.

Gambar Skema Utama Mekanisme Keamanan Basis Dataon-line

Alasan mengapa dibutuhkan otoritas pada keamanan basis data, yaitu:Pemberian wewenang atau hak istimewa (priviledge) untuk mengakses sistem basis data.Kendali otorisasi dapat dibangun pada perangkat lunak dengan 2 fungsi, yaitu:Mengendalikan sistem atau obyek yang dapat diaksesMengendalikan bagaimanausermenggunakannyaSistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuatuser account.Sedangkan yang dimaksud denganTabel Viewpada keamanan basis data adalah metode pembatasan bagiuseruntuk mendapatkan model basis-data yang sesuai dengan kebutuhan pengguna.Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat olehuser.

Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level seperti: Relation, yaituuserdiperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi. View, yaituuserdiperbolehkan atau tidak diperbolehkan mengakses data yang tertampil padaview. Read Authorization, yaituuserdiperbolehkan membaca data, tetapi tidak dapat memodifikasi. Insert Authorization, yaituuserdiperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada. Update Authorization, yaituuserdiperbolehkan memodifikasi data, tetapi tidak dapat menghapus data. Delete Authorization, yaituuserdiperbolehkan menghapus data.

Beberapa otorisasi tambahan untuk Modifikasi Data (Update Authorization), seperti: Index Authorizationadalahuserdiperbolehkan membuat dan menghapusindexdata. Resource Authorizationadalahuserdiperbolehkan membuat relasi-relasi baru. Alteration Authorizationadalahuserdiperbolehkan menambah/menghapus atribut suatu relasi. Drop Authorizationadalahuserdiperbolehkan menghapus relasi yang sudah ada.

Contoh perintah menggunakan SQL:GRANT : memberikan wewenang kepada pemakaiSyntax : GRANT ON TO Contoh :GRANT SELECT ON S TO BUDIGRANT SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI

REVOKE : mencabut wewenang yang dimiliki oleh pemakaiSyntax : REVOKE ON FROM Contoh :REVOKE SELECT ON S FROM BUDIREVOKE SELECT,UPDATE (STATUS,KOTA) ON S FROM ALI,BUDI

Priviledge list : READ, INSERT, DROP, DELETE, INDEX, ALTERATION, RESOURCE

Back-updata danrecoveryTindakanback-upadalah proses secara periodik untuk mebuat duplikat dari basis-data dan melakukanlogging-file(atau program) ke media penyimpanan eksternal.

Sedangkan tindakanrecovery(pemulihan) adalah merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan.

Ada tiga jenis tindakan pemulihan, yaitu:1. Pemulihan terhadap kegagalan transaksi : yaitu kesatuan prosedur alam program yang dapat mengubah / memperbarui data pada sejumlah tabel.2. Pemulihan terhadap kegagalan media : yaitu pemulihan karena kegagalan media dengan cara mengambil atau memuat kembali salinan basis data (back-up)3. Pemulihan terhadap kegagalan sistem : yakni karena gangguan sistem,hang, listrik terputus alirannya.

Fasilitas pemulihan pada DBMS (Database Management Systems):1. Mekanismeback-upsecara periodik2. Fasilitaslogging(log-book) dengan membuattrackpada tempatnya saat transaksi berlangsung dan pada saatdatabaseberubah.3. Fasilitascheckpoint, melakukanupdate databaseyang terbaru.4. Managerpemulihan, memperbolehkan sistem untuk menyimpan ulangdatabasemenjadi lebih konsisten setelah terjadinya kesalahan.

emrosesan basis data sebagai perangkat andalan sangat diperlukan oleh berbagai institusi dan perusahaan. Dalam pengembangan sistem informasi diperlukan basis data sebagai media penyimpanan data. Kehadiran basis data dapat meningkatkan Daya saing perusahaan tersebut. Basis data dapat mempercepat upaya pelayanan kepada pelanggan, menghasilkan informasi dengan cepat dan tepat sehingga membantu pengambilan keputusan untuk segera memutuskan suatu masalah berdasarkan informasi yang ada.Banyak aplikasi yang dibuat dengan berlandaskan pada basis data antara lain: semua transaksi perbankan, aplikasi pemesanan dan penjadwalan penerbangan, proses regristasi dan pencatatan data mahasiswa pada perguruan tinggi, aplikasi pemrosesan penjualan, pembelian dan pencatatan data barang pada perusahaan dagang, pencatatan data pegawai beserta aktifitasnya termasuk operasi penggajian pada suatu perusahaan, dan sebagainya. Berikut adalah pembahasan tentang Basis Data

Pengertian Basis Data Basis data adalah kumpulan data yang saling berelasi. Himpunan kelompok data yang saling berhubungan yang yang disimpan secara bersama tanpa pengulangan (redundancy) yang diorganisasi sedemikian rupa sehingga kelak dapat dimanfaatkan dengan cepat dan mudah untuk memenuhi berbagai kebutuhan. Kumpulan file/tabel/arsip yang saling berhubungan yang disimpan dalam media penyimpan elektronisTujuan Basis Data mengatur data sehingga diperoleh kemudahan, ketepatan dan kecepatan dalam pengambilan kembali. Tidak adanya redundansi dan menjaga konsistensi data. Pengaturan dalam pemilahan data sesuai dengan fungsi dan jenisnya.Manfaat Basis Data Kecepatan dan Kemudahan (Speed)Memungkinkan kita untuk dapat menyimpan dan melakukan perubahan/manipulasi terhadap data atau menampilkan kembali data tersebut dengan lebih cepat dan mudah. Kebersamaan Pemakaian (Sharability)Pemakai basisdata tidak terbatas, pengisian data dapat dilakukan oleh beberapa orang dalam satu lokasi. Pemusatan Kontrol DataData yang ada menjadi terpusat pada satu tempat penyimpanan. Sehingga kita dapat mengaksesnya kapan saja. Efisiensi Ruang Penyimpanan (Space)Tidak adanya redundansi data sehingga efisiensi/optimalisasi penggunaan ruang penyimpanan dapat dilakukan. Penekanan jumlah redundasi data, dilakukan dengan menerapkan sejumlah pengkodean atau membuat relasi antar kelompok data yang saling berhubungan. Keakuratan (Accuracy)Pemanfaatan pengkodean dengan batasan tertentu, yang membuat satu data menjadi unik dan berbeda dengan yang lain, sehingga ketika menyimpan data tidak akan ada data yang sama dalam penyimpanan. Ketersediaan (Availability)Karena kepentingan pemakaian data, sebuah basis data dapat memiliki data yang disebar di banyak lokasi. Dengan pemanfaatan teknologi jaringan computer, data nasabah yang berada di suatu cabang sebuah bank dapat diakses (menjadi tersedia/availibility) di cabang lainnya. Keamanan (Security)Adanya password setiap pemakai basis data. Kita juga dapat menentukan siapa saja yang boleh mengakses data penting atau data biasa Kemudahan dalam Pembuatan Program Aplikasi BaruData yang disimpan dalam di eksport ke program aplikasi lain dengan menjamin terjaga/terpeliharanya data. User ViewPemakai dapat melihat langsung bentuk tampilan penginputan data, sehingga memudahkan pemakai dlm mengelola data.Penerapan Basis Data Kepegawaian Pergudangan (inventory) Akuntansi Reservasi Perbankan Asuransi Rumah Sakit Produsen Barang Industri Manufaktur Pendidikan/Sekolah TelekomunikasiOperasi Dasar Basis Data Pembuatan basis data (create database) Penghapusan basis data (drop database) Pembuatan file/tabel (create table) Penghapusan file/tabel (drop table) Pengubahan tabel (Update ) Penambahan/pengisian (Insert ) Pengambilan data (Retrieve/search) Penghapusan data (delete)

Semantic Social NetworkJANUARY 12, 2011LEAVE A COMMENTSemantic Social Network/ Jejaring Sosial Semantik adalah suatu konsep semantik yang diterapkan pada jejaring sosial, dimana seluruh data jejaring sosial akan direpresentasikan kedalam bentuk web semantik dan saling terhubung dan tersedia secara bebas di Web.Seperti yang kita ketahui, bahwa saat ini jejaring sosial adalah isu yang sedang sangat hangat diperbincangkan. Saat ini sangat banyak situs jejaring sosial yang muncul sepertiFriendster,Facebook,Linkedin,Twitter, dan yang lainnya. Masing-masing situs jejaring sosial tersebut memiliki fungsi yang sama ataupun fungsi yang berbeda-beda. Klasifikasi jejaring sosial dapat dilihat pada gambar berikut yang disadur darisini

Klasifikasi Jejaring SosialMasing-masing situs jejaring sosial tersebut memiliki basis datanya masing-masing, dan menyimpan data pengguna mereka pada basis data nya masing-masing. Dimana data tersebut tidak dapat terhubung antar satu situs jejaring sosial dengan situs jejaring sosial lainnya. Basis data tradisional dapat diumpamakan sebagai sebuah data silos (gudang data), dimana data tersebut hanya bisa diakses oleh aplikasi yang terhubung ke basis data tersebut, dan agar data tersebut dapat diakses, aplikasi yang harus terhubung dengan basis data tersebut harus menyediakan jasa Web Service. Basis data tradisional memiliki mekanismelocal pointerseperti padaJava Virtual Machine, dimana kita tidak dapat dengan mudah mengambil data dari basis data lain yang terdapat pada mesin ataupun aplikasi yang berbeda.Tidak jarang saat ini satu pengguna memiliki banyak akun pada situs jejaring sosial yang berbeda-beda. Misalkan pengguna A memiliki akunFacebook,Twitter,Friendster. Dan ketika pengguna tersebut melakukan perubahan profile pada salah satu situs jejaring sosial, misalkanFacebook, mau tidak mau dia harus membuka situs jejaring sosial lain dan merubah data profile mereka, agar data profile mereka akan tetap selalu terupdate. Hal ini adalah hal yang redundant, karena harus melakukan pekerjaan berulang kali. Sering sekali orang yang memiliki banyak akun jejaring sosial hanya memfokuskan dirinya untuk mengurus / me-maintain salah satu situs jejaring sosial pilihannya, misalkanFacebook, dan meninggalkan situs jejaring sosial lainnya, sehingga seringkali banyak informasi yang tidak valid dan terbengkalai begitu saja.Selain itu keterhubungan antara orang yang memiliki akun di jejaring sosial yang berbeda tidak akan dapat terhubung. Kebanyakan saat ini berbagai jejaring sosial hanya menyediakan layanan, dimana kita dapat mencari teman kita pada situs jejaring sosial lain yang juga memiliki akun pada situs jejaring sosial tersebut. Tetapi tidak ada konsep keterhubungan secara langsung[Gambar di sadur dari Slide Henry Story - Sun MicrosystemOpen Social Network]

Dua jejaring sosial yang berbeda, tidak dapat terhubung satu sama lainMuncul suatu ide / gagasan, kenapa tidak membuat suatu basis data yang besar dan terdapat pada Internet ? Dimana kita membutuhkan suatu standar terbuka dalam merepresentasikan data tersebut, agar setiap data yang dideskripsikan akan memiliki standar yang sama, atau disebut dengan konsepopen social networks. Dengan menggunakan konsepopen social networks, hal tersebut dapat diatasi dimana setiap orang hanya memiliki satu informasi mengenai dirinya dalam bentuk berkas RDF/XML yang tersedia pada Web dan dapat diakses berbagai situs jejaring sosial untuk menampilkan data dirinya. Apabila terjadi perubahan, maka kita hanya harus merubah satu berkas saja. Selain itu keterhubungan antar orang lebih bersifat terbuka, karena tidak dibatasi oleh situs jejaring sosial dan basis data yang berbeda-beda.[Gambaran konsep Open Social Networks yang diajukan oleh Henry Story - Sun Microsystem,Open Social Network]

Konsep Open Social NetworksDengan menggunakan berbagai vocabulary RDF/XML yang telah diakui dan menjadi standar terbuka dalam merepresentasikan data tersebut, kita dapat membangun sebuah jejaring sosial semantik. Vocabulary RDF/XML inti yang harus ada dalam menggambarkan data jejaring sosial semantik adalah:FOAF (Friend of a Friend): inti dalam mendeskripsikan data jejaring sosial semantik, misalnya mendeskripsikan keterhubungan antar orang.Tambahan Vocabulary:-DOAC(Description of Career)-DBO(DBpedia Ontology)-Event Ontology- Geo OntologyMasih banyak vocabulary lain yang dapat digunakan untuk melengkapi standar representasi data yang perlu ditambahkan ke dalam berkas RDF / XML.Intinya anggap saja Web itu adalah sebuah basis data yang besar dan universal, dimana semua data tersimpan di dalam Web, dan data tersebut disimpan dalam berkas semantik yang menggunakan RDF/XML. Misalkan jejaring sosial semantik ini dapat terwujud, berbagai hal dapat dilakukan seperti mencari orang dengan minat yang sama, mencari orang yang memiliki keahlian tertentu, mencari orang yang bertempat tinggal di daerah yang sama, dan hal lainnya. Dan yang sangat menarik perhatian, seluruh pencarian tersebut dapat langsung dilakukan pada Web, tanpa ada batasan basis data tradisional yang hanya terikat dengan satu situs jejaring sosial saja, layaknya jejaring sosial pada saat ini.BAB 5PENGAMANAN SISTEM BASIS DATA5.1 KEAMANAN SISTEM DATABASEKeamanan database adalah suatu cara untuk melindungi database dari ancaman, baikdalam bentuk kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan mempengaruhi system serta secara konsekuensi terhadap perusahaan/organisasi yang memiliki system database.Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari system database, yang tentunya dapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, orang dan data.Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator database. Seorang administratorlah yang memegang peranan penting pada suatu system database, oleh karena itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu system database Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan.System yang aman memastikan kerahasian data yang terdapat didalamnya. Beberapa aspek keamanan yaitu : Mambatasi akses ke data dan servis Melakukan autentifikasi pada user Memonitor aktivitas-aktivitas yang mencurigakanKeamanan database dapat dikelompokan sebagai berikut : Pencurian dan penipuan.Pencurian dan penipuan database tidak hanya mempengaruhi lingkungan databasetetapi juga seluruh perusahaan/organisasi. Keadaan ini dilakukan oleh orang, dimana seseorang ingin melakukan pencurian data atau manipulasi data, seperti saldo rekening,transaksi,transfer dan lain-lain. Untuk itu fokus harus dilakukan pada kekuatan system agar menghindari akses oleh orang yang tidak memiliki kewenangan. Hilangnya kerahasiaan dan privasiSuatu data dapat memiliki nilai kerahasiaan, karena data tersebut merupakansumber daya yang strategis pada perusahaan, maka pada kasus ini data tersebutharus diamankan dengan memberikan hak akses pada orang tertentu saja. Hilangnya integritasIntegritas ini berkaitan dengan akurasi dan kebenaran data dalam database, sepertidata korup.Hal ini akan secara serius mempengaruhi perusahaan/organisasi. Hilangnya ketersediaanHilangnya ketersediaan berarti data, system, keduanya tidak dapat diakses,servismati, yang tentunya secara serius sangat mempengaruhi perusahaan/organisasi.Saat ini banyak perusahaan yang membutuhkan kemampuan system yang aktif 7x 24 , 7 hari 1 minggu.Berdasarkan pengelompokan tersebut, tentunya banyak aspek yang harus kitaperhatikan demi terciptanya keamanan database. Bisa saja seseorang mencuri computer kita yang berisi data penting, mungkin juga karyawan yang diberi hak untuk mengakses data melakukan kejahatan dengan menjual informasi tersebut pada pihak lain demi kepentingan pribadi. Hal-hal tersebut memang termasuk kendala keamanan database yang harus mendapat perhatian, tetapi seorang administrator tidak dapat mengawasi kelemahan tersebut. Seorang administrator hanya fokus pada sistem database itu sendiri, dan hal inilah yang akan kita bicarakan. Tentunya perkembangan teknologi mengharuskan suatu perusahaan untuk mengimplementasikan system database yang bukan hanya aman tetapi juga mudah diakses dan handal, menyala 724 jam, 7 hari 1 minggu tanpaoff.Penyebaran informasi secara global sangat menguntungkan semua pihak. Dengan adanya internet, komunikasi antar cabang, perusahaan, konsumen dan sebagainya semakin mudah. Pemberian informasi mengenai perusahaan kepada masyarakat melalui internet merupakan salah satu strategi komunikasi, marketing, public relation perusahaan tersebut,adanya transaksi on line yang meningkatkan gaya hidup masyarakat dan lainlain. Semua itu tidak terlepas dari suatu perkembangan system database dan tentunya membuat keamanan menjadi rentan. Sangatlah mudah dalam suatu lingkungan database diciptakan suasana yang menakutkan, tanpa kepastian dan keraguan. Sebagai seorang administrator sangat perlu memperhatikan kondisi tersebut. Tentukan resiko yang sebenarnya dan selidiki apa yang dapat dilakukan terhadap kondisi itu. Sebenarnya kebanyakan database terkonfigurasi dalam keadaan yang mudah ditembus, akan tetapi hal ini bukan berarti database tidak dapat dibuat aman sebagaimana mestinya.5.1. 1 Acaman terhadap databaseSerangan terhadap databaseSecara garis besar keamanan database dikategorikan sbb: Keamanan ServerPerlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada database dalam server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi keamanan yang sangat penting dan harus direncanakan secara hati-hati. Ide dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan. Trusted Ip AccessSetiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan mengakses dirinya. Kita tidak mengijinkan semua orang dapat mengakses server kita sebagaimana kita tidak mengijinkan orang lain memasuki rumah kita tanpa ijin. Jika server melayani suatu web server maka hanya alamat web server itu saja yang dapat mengakses server database tersebut.Jika server database melayani jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server. Sangat perlu diperhatikan bahwa jangan pernah menggabungkan server database web dengan server database informasi internal perusahaan anda, ini adalah suatu mental yang buruk untuk seorang admin. Trusted Ip Access merupakan server database terbatas yang hanya akan memberi respon pada Ip yang dikenali saja. Koneksi DatabaseSaat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi. Jangan pernah berpikir demikian, ini hanya untuk seorang pemalas. Jika kita ingin mengijinkan pemakai dapat mengubah database melalui web page, pastikan anda memvalidasi semua masukan untuk memastikan bahwa inputan benar, terjamin dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL agar tidak dapat dimasukan oleh user.Jika anda seorang admin yang membutuhkan koneksi ODBC,pastikan koneksi yang digunakan unik. Kontrol Akses TabelKontrol akses table ini adalah salah satu bentuk keamanan database yang sering diabaikan,karena cukup sulit penerapannya. Penggunaan control akses table yang benar dibutuhkan kolaborasi antara system administrator dengan pengembang database. Hal inilah yang sulit dilakukan. Pemberian ijin user untuk mengakses informasi dapat membuat informasi terbuka kepada public. Jika seorang user mengakses informasi apakah akan dilihat menggunakan session yang sama? Atau jika table digunakan sebagai referensi system mengapa ia diberikan ijin selain hak membaca saja.5.2. PERLINDUNGAN TERHADAP DATA YANG SENSITIFPenyalahgunaan Database :1. Tidak disengaja, jenisnya :a. kerusakan selama proses transaksib. anomali yang disebabkan oleh akses database yang konkurenc. anomali yang disebabkan oleh pendistribuasian data pada beberapa komputerd. logika error yang mengancam kemampuan transaksi untuk mempertahankankonsistensi database.2. Disengaja, jenisnya :a. Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.b. Pengubahan data oleh pihak yang tidak berwenang.c. Penghapusan data oleh pihak yang tidak berwenang.Tingkatan Pada Keamanan Database :1. Fisikal : Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.2. Manusia : wewenang pemakai harus dilakukan dengan berhati-hati untukmengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang3. Sistem Operasi : Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.4. Sistem Database : Pengaturan hak pemakai yang baik.Keamanan Data :1. Otorisasi :o Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek databaseo Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi : Mengendalikan sistem atau obyek yang dapat diakses Mengendalikan bagaimana pengguna menggunakannya Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna.2. Tabel View :Merupakan metode pembatasan bagi pengguna untuk mendapatkan modeldatabase yang sesuai dengan kebutuhan perorangan. Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :1. Relasi adalah pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi2. View adalah pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view3. Read Authorization adalah pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.4. Insert Authorization adalah pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.5. Update Authorization adalah engguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.6. Delete Authorization adalah pengguna diperbolehkan menghapus data.Untuk Modifikasi data terdapat otorisasi tambahan :1. Index Authorization adalah pengguna diperbolehkan membuat dan menghapus index data.2. Resource Authorization adalah pengguna diperbolehkan membuat relasi-relasi baru.3. Alteration Authorization adalah pengguna diperbolehkan menambah/menghapus atribut suatu relasi.4. Drop Authorization adalah pengguna diperbolehkan menghapus relasi yangsudah ada.Contoh perintah menggunakan SQL :GRANT : memberikan wewenang kepada pemakaiSyntax : GRANT ON TOContoh :GRANT SELECT ON S TO BUDIGRANT SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDIREVOKE : mencabut wewenang yang dimiliki oleh pemakaiSyntax : REVOKE ON FROMContoh :REVOKE SELECT ON S TO BUDIREVOKE SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDIPriviledge list : READ, INSERT, DROP, DELETE, INEX, ALTERATION,RESOURCE3. Backup data dan recovery :Backup : proses secara periodik untuk mebuat duplikat ari database dan melakukanlogging file (atau program) ke media penyimpanan eksternal.Jurnaling : proses menyimpan dan mengatur log file dari semua perubahan yang dibuat didatabase untuk proses recovery yang efektif jika terjadi kesalahan.Isi Jurnal : Record transaksi1. Identifikasi dari record2. Tipe record jurnal (transaksi start, insert, update, delete, abort, commit)3. Item data sebelum perubahan (operasi update dan delete)4. Item data setelah perubahan (operasi insert dan update)5. Informasi manajemen jurnal (misal : pointer sebelum dan record jurnal selanjutnya untuk semua transaksi Record checkpoint : suatu informasi pada jurnal untuk memulihkan database dari kegagalan, kalau sekedar redo, akan sulit penyimpanan sejauh mana jurnal untuk mencarinya kembali, maka untuk membatasi pencarian menggunakan teknik ini.Recovery : merupakan upaya uantuk mengembalikan basis data ke keadaaan yangdianggap benar setelah terjadinya suatu kegagalan.3 Jenis Pemulihan :1. Pemulihan terhadap kegagalan transaksi : Kesatuan prosedur alam program yangdapat mengubah / memperbarui data pada sejumlah tabel.2. Pemulihan terhadap kegagalan media : Pemulihan karena kegagalan media dengan cara mengambil atau memuat kembali salinan basis data (backup)3. Pemulihan terhadap kegagalan sistem : Karena gangguan sistem, hang, listrik terputus alirannya.Fasilitas pemulihan pada DBMS :1. Mekanisme backup secara periodik2. fasilitas logging dengan membuat track pada tempatnya saat transaksi berlangsung dan pada saat database berubah.3. fasilitas checkpoint, melakukan update database yang terbaru.4. manager pemulihan, memperbolehkan sistem untuk menyimpan ulang database menjadi lebih konsisten setelah terjadinya kesalahan.Teknik Pemulihan :1. defered upate / perubahan yang ditunda : perubahan pada DB tidak akan berlangsung sampai transaksi ada pada poin disetujui (COMMIT). Jika terjadi kegagalan maka tidak akan terjadi perubahan, tetapi diperlukan operasi redo untuk mencegah akibat dari kegagalan tersebut.2. Immediate Upadate / perubahan langsung : perubahan pada DB akan segera tanpa harus menunggu sebuah transaksi tersebut disetujui. Jika terjadi kegagalan diperlukan operasi UNDO untuk melihat apakah ada transaksi yang telah disetujui sebelum terjadi kegagalan.3. Shadow Paging : menggunakan page bayangan imana paa prosesnya terdiri dari 2 tabel yang sama, yang satu menjadi tabel transaksi dan yang lain digunakan sebagai cadangan. Ketika transaksi mulai berlangsung kedua tabel ini sama dan selama berlangsung tabel transaksi yang menyimpan semua perubahan ke database, tabel bayangan akan digunakan jika terjadi kesalahan. Keuntungannya adalah tidak membutuhkan REDO atau UNDO, kelemahannya membuat terjadinya fragmentasi.4. Kesatuan data dan Enkripsi :Enkripsi : keamanan dataIntegritas :metode pemeriksaan dan validasi data (metode integrity constrain), yaitu berisi aturan-aturan atau batasan-batasan untuk tujuan terlaksananya integritas data.Konkuren : mekanisme untuk menjamin bahwa transaksi yang konkuren pada database multi user tidak saling menganggu operasinya masing-masing. Adanya penjadwalan proses yang akurat (time stamping).Fasilitas Keamanan DatabaseKeamanan database tersedia pada versi Educator ke atas. Keamanan database diatur olehProperti Database. Berikut ini adalah properti database yang digunakan untuk keamanan database BOCSoft eQuestion.Properti Keterangan1. Publikasi Apakah database dipublikasikan? Database yang telah dipublikasikan tidak bisa dipublikasikan ulang. Proses publikasi adalah mempublikasikan database untuk konsumsi publik. Proses ini meliputi pengaturan properti lain: Proteksi; Hanya Baca; Dapat Dibaca eQuestion Lain; dan Dapat Diimpor.2. Proteksi Jika database diproteksi, setiap menggunakan database, pengguna akan dimintai password/kata kunci sebagai pengaman database. Password ditentukan oleh pembuat database.3. Hanya Baca (Read-Only)Data dalam database yang Hanya Baca tidak bisa ditambah, diedit, atau dihapus.4. Dapat Dibaca eQuestion LainJika properti ini diset Tidak maka database hanya bisa dibaca oleh BOCSoft eReader dan tidak bisa dibaca oleh BOCSoft eQuestion lain.5. Dapat Diimpor Jika properti ini diset Ya maka data dari database eQuestion bisa digabungkan dengan database eQuestion lain dengan versi yang sama.Tingkatan Pada Keamanan Database1. Fisikal ; lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.2. Manusia ; wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang3. Sistem Operasi ; Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.4. Sistem Database ; Pengaturan hak pemakai yang baik.Enkripsi Untuk Keamanan DatabaseSalah satu hal yang penting dalam komunikasi menggunakan computer untuk menjamin kerahasian data adalah enkripsi. Enkripsi dalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim.Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unitelligible). Karena teknik cipher merupakan suatu sistem yang telah siap untuk di automasi, maka teknik ini digunakan dalam sistem keamanan komputer dan network. Pada bagian selanjutnya kita akan membahas berbagai macam teknik enkripsi yang biasa digunakan dalam sistem security dari sistem komputer dan network.A. Enkripsi Konvensional.Informasi asal yang dapat di mengerti di simbolkan oleh Plain teks, yang kemudian oleh algoritma Enkripsi diterjemahkan menjadi informasi yang tidak dapat untuk dimengerti yang disimbolkan dengan cipher teks. Proses enkripsi terdiri dari dua yaitu algoritma dan kunci. Kunci biasanya merupakan suatu string bit yang pendek yang mengontrol algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan. Mengubah kunci dari enkripsi akan mengubah output dari algortima enkripsi. Sekali cipher teks telah dihasilkan, kemudian ditransmisikan. Pada bagian penerima selanjutnya cipher teks yang diterima diubah kembali ke plain teks dengan algoritma dan dan kunci yang sama. Keamanan dari enkripsi konvensional bergantung pada beberapa factor. Pertama algoritma enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsi cipher teks dengan dasar cipher teks tersebut. Lebih jauh dari itu keamanan dari algoritma enkripsi konvensional bergantung pada kerahasian dari kuncinya bukan algoritmanya. Yaitu dengan asumsi bahwa adalah sangat tidak praktis untuk mendekripsikan informasi dengan dasar cipher teks dan pengetahuan tentang algoritma diskripsi / enkripsi. Atau dengan kata lain, kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.Manfaat dari konvensional enkripsi algoritma adalah kemudahan dalam penggunaan secara luas. Dengan kenyataan bahwa algoritma ini tidak perlu dijaga kerahasiaannya dengan maksud bahwa pembuat dapat dan mampu membuat suatu implementasi dalam bentuk chip dengan harga yang murah. Chips ini dapat tersedia secara luas dan disediakan pula untuk beberapa jenis produk. Dengan penggunaan dari enkripsi konvensional, prinsip keamanan adalah menjadi menjaga keamanan dari kunci.Model enkripsi yang digunakan secara luas adalah model yang didasarkan pada data encrytion standard (DES), yang diambil oleh Biro standart nasional US pada tahun 1977. Untuk DES data di enkripsi dalam 64 bit block dengan menggunakan 56 bit kunci. Dengan menggunakan kunci ini, 64 data input diubah dengan suatu urutan dari metode menjadi 64 bit output. Proses yang yang sama dengan kunci yang sama digunakan untuk mengubah kembali enkripsi.B. Enkripsi Public-KeySalah satu yang menjadi kesulitan utama dari enkripsi konvensional adalah perlunya untuk mendistribusikan kunci yang digunakan dalam keadaan aman. Sebuah cara yang tepat telah diketemukan untuk mengatasi kelemahan ini dengan suatu model enkripsi yang secara mengejutkan tidak memerlukan sebuah kunci untuk didistribusikan. Metode ini dikenal dengan nama enkripsi public-key dan pertama kali diperkenalkan pada tahun 1976. Algoritma tersebut seperti yang digambarkan pada gambar diatas. Untuk enkripsi konvensional, kunci yang digunakan pada prosen enkripsi dan dekripsi adalah sama. Tetapi ini bukanlah kondisi sesungguhnya yang diperlukan. Namun adalah dimungkinkan untuk membangun suatu algoritma yang menggunakan satu kunci untuk enkripsi dan pasangannya, kunci yang berbeda, untuk dekripsi. Lebih jauh lagi adalah mungkin untuk menciptakan suatu algoritma yang mana pengetahuan tentang algoritma enkripsi ditambah kunci enkripsi tidak cukup untuk menentukan kunci dekrispi. Sehingga teknik berikut ini akan dapat dilakukan :1. Masing masing dari sistem dalam network akan menciptakan sepasang kunci yang digunakan untuk enkripsi dan dekripsi dari informasi yang diterima.2. Masing masing dari sistem akan menerbitkan kunci enkripsinya ( public key ) dengan memasang dalam register umum atau file, sedang pasangannya tetap dijaga sebagai kunci pribadi ( private key ).3. Jika A ingin mengisim pesan kepada B, maka A akan mengenkripsi pesannya dengan kunci publik dari B.4. Ketika B menerima pesan dari A maka B akan menggunakan kunci privatenya untuk mendeskripsi pesan dari A.Seperti yang kita lihat, public-key memecahkan masalah pendistribusian karena tidak diperlukan suatu kunci untuk didistribusikan. Semua partisipan mempunyai akses ke kunci publik ( public key ) dan kunci pribadi dihasilkan secara lokal oleh setiap partisipan sehingga tidak perlu untuk didistribusikan. Selama sistem mengontrol masing masing private key dengan baik maka komunikasi menjadi komunikasi yang aman. Setiap sistem mengubah private key pasangannya public key akan menggantikan public key yang lama. Yang menjadi kelemahan dari metode enkripsi publik key adalah jika dibandingkan dengan metode enkripsi konvensional algoritma enkripsi ini mempunyai algoritma yang lebih komplek. Sehingga untuk perbandingan ukuran dan harga dari hardware, metode publik key akan menghasilkan performance yang lebih rendah. Tabel berikut ini akan memperlihatkan berbagai aspek penting dari enkripsi konvensional dan public key.Enkripsi KonvensionalYang dibutuhkan untuk bekerja :1. Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses dekripsienkripsi. Pengirim dan penerima harus membagi algoritma dan kunci yang sama.Yang dibutuhkan untuk keamanan :1. Kunci harus dirahasiakan.2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunc.Enkripsi Public KeyYang dibutuhkan untuk bekerja :1. Algoritma yang digunakan untuk enkripsi dan dekripsi dengan sepasang kunci, satu untuk enkripsi satu untuk dekripsi.2. Pengirim dan penerima harus mempunyai sepasang kunci yang cocok.Yang dibutuhkan untuk keamanan :1. Salah satu dari kunci harus dirahasiakan.2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunci.5. 3 RANGKUMAN PERMASALAHAN DALAM DATABASEBasis data yang kurang matang atau yang tidak disiapkan dengan baik tentunya akan menghasilkan beberapa masalah, karena dalam berinteraksi dengan basis data kita tidak hanya berhadapan pada masalah perancangan, pengaksesan dan penginputan data saja. Masalah-maslah tersebut diantaranya adalah :1. Redudansi dan Inkonsistensi DataRedudansi data berhubungan dengan banyaknya data pada sebuah tabel, sehingga sering meimbulkan duplikasi data, artinya data yang tersedia akan tersaji atau tercetak secara berulang-ulang. Hal ini akan mengakibatkan kesulitan pada saat melakukan manipulasi data yang berupa pengubahan dan penghapusan data, karena akan menimbulkan inkonsistensi data. Redudansi ini bisa disebabkan karena basis data yang ada belum memenuhi aturan-aturan dalam normalisasi basis data. Hal ini dapat dicontohkan pada tabel dengan 3 field, yaitu NIM, nama_mhs, dan alamat, pada tabel tersebut yang menjadi key adalah NIM, jika nama dan alamat merupakan field non key, dan field alamat mempunyai ketergantungan fungsional pada field non key lainnya dalam hal ini adalah nama_mhs, sedangkan nama_mhs mempunyai ketergantungan fungsional terhadap NIM, maka akan mudah dijumpai redudansi pada field alamat dimana pada nama alamat yang sama akan selalu hadir pada record nama_mhs yang sama pula, hal ini sangat berpengaruh ketika kita melakukan manipilasi data pada salah satu record alamat sehingga akan ditemui record alamat yang yang berbeda untuk record nama_mhs yang sama dalam satu tabel.Redudansi juga umum terjadi untuk menyatakan hubungan (relationship) antar tabel dalam sebuah basis data relasional. Pada basis data relasional redudansi data sering terjadi pada saat terjadi operasi penghapusan data, jika data pada satu tabel yang mempunyai relasi pada tabel lain dihapus sedangkan data data pada tabel lain tetap dibiarkan eksis maka akan terjadi inkonsistensi data.2. Kesulitan Pengaksesan DataPengaksesan data akan sulit dilakukan apabila terjadi permintaan data yang tidak lazim dan di luar yang telah disediakan suatu program aplikasi, atau apabila data yang aka diakses berasal dari basis data yang berbeda. Pengaksesan data ini dapat diatasi dengan penyediaan program aplikasi yang dapat menunjuang sebuah keperluan tersebut.3. Isolasi Data Untuk StandarisasiBasis data yang baik adalah basis data yang letak datanya berada pada satu tempat. Isolasi data terjadi biasanya disebabkan oleh data yang ada ditempatkan dalam berbagai file dengan format yang berbeda dan menggunakan DBMS yang berbeda pula. Perbedaan DBMS dalam pengelalaan data menyebabkan terjadinya perbedaan pada setiap pengaksesan data walaupun sangat kecil.4. Multiple UserPerkembangan dan kebutuhan sebuah informasi yang disajiakan semakin lama maka akan semakin meningkat, untuk itu peningkatan sistem basis data dalam menyajikan sebuah informasi perlu ditingkatkan, hal ini untuk memenuhi kebutuhan banyak pemakai dalam pengaksesan data. Pengaksesan data yang dilakukan oleh banyak pemakai terutama dalam melaukan perubahan data atau updating dapat mengakibatkan inkonsistensi data. Selain itu performasi sebuah sistem juga akan terpengaruh. Sebagai contoh, perubahan data yang dilakuakan oleh pemakai lalu menimpannya kedalam basis data dan pada saat yang bersamaan terjadi pengubahan data yang sama oleh pemakai lain sehingga menjadikan data tersebut tidak konsisten.5. Masalah Keamanan DataKeamanan data biasanya dengan cara melakukan penerapan sebuah password pada saat pengaksessan data, karena tidak semua pemakai boleh bersentuhan dengan sebuah sistem basisdata, hanya pemakai yang terdaftar yang dapat memanfaatkan basisdata, namun pemakai tersebut belum tentu dapat melakukan pengubahan data pemakai tersebut hanya dapat melakukan pengaksesan data tanpa melakukan proses manipulasi data, pemakai yang dapat melakukan manipulasi data hanyalah pemakai yang telah terdaftar dan mendapat rekomendasi dari administrator basis data tersebut. Agar terhindar dari campur tangan orang yang tidak bertanggung jawab sehingga mengakibatkan kerusakan basis data.6. Masalah Integrasi DataData yang terdapat dalam basisdata seharusnya memenuhi berbagai batasan yang sesuai dengan aturan nyata yang berlaku dimana basis data tersebut diimplementasikan, lain halnya jika aturan tersebut bersifat situasional dan tidak bersifat tetap sehingga tidak didefinisikan pada DBMS, hal ini akan menimbulkan perbedaan antar data yang ada pada basis data dengan keadaan yang sesungguhnya.7. Masalah Independence DataKebebasan yang sebebas-bebasnya terkadang justru membuat masalah tidak hanya pada dunia nyata namun pada penerapan basis data hal tersebut dapat menjadi sebuah masalah, kebebasan data pada sebuah basis data berakibat pada kesulitan dalam pengelompokan data, dan akan menimbulkan data yang tidak teratur serta tidak konsisten.5.4 ARSITEKTUR DAN PROTOTIPE KEAMANAN DATABASE MULTILEVELDatabase multilevel merupakan sistem yang kompleks. Dalam database multilevel terdapat relasi-relasi. Relasi-relasi ini mengikuti aturan-aturan tertentu. Multilevel yang melekat pada database disini menunjukkan bahwa database memiliki level-level yang membedakan satu obyek database dengan obyek database lainnya. Level-level ini diperlukan untuk menentukan subyek yang boleh mengaksesnya.Untuk menjamin akses database multilevel oleh subyek-subyek yang berhak diperlukan mekanisme keamanan tertentu. Banyak penelitian telah dilakukan dan menghasilkan arsitektur-arsitektur dan prototipe-prototipe keamanan database multilevel yang unik.Arsitektur Keamanan Database MultilevelArsitektur keamanan database multilevel dapat dibagi ke dalam dua jenis utama. Jenis pertama adalah arsitektur yang menggunakan trusted computing base (TCB) eksternal untuk mengendalikan akses obyek database. Jenis ini disebut juga sebagai arsitektur kernelized, Hinke-Schaefer, atau TCB subset DBMS (Database Management System). Arsitektur ini berbeda dari arsitektur-arsitektur yang mendelegasikan mandatory access control (MAC) kepada sistem manajemen database internal. Jenis kedua ini disebut juga sebagai arsitektur trusted subject DBMS. Setiap database memiliki sekumpulan aturan sensitivitas data yang mengatur relasi antar data. Dalam pendekatan Hinke-Schaefer relasi ini didekomposisikan ke dalam fragmen-fragmen single-level atau system-high. Keamanan sistem manajemen database multilevel (Multilevel Secure Database Management System atau MLS DBMS) menyimpan fragmen-fragmen ini secara fisik ke dalam obyek single-level (sebagai contohnya, file-file, segmen-segmen, atau perangkat-perangkat keras yang terpisah). MLS DBMS memaksakan mandatory access control (MAC) pada setiap permintaan untuk mengakses obyek single-level atau sistem-high ini.Pendekatan yang kedua menggunakan trusted network untuk pemisahan perijinan selain mengandalkan pada sistem operasi multilevel. Variasi ini juga mendekomposisikan database multilevel ke dalam fragmen-fragmen system-high. Tetapi dalam kasus ini DBMS mereplikasi data tingkat rendah dibawah fragmen-fragmen yang lebih tinggi tingkatannya. Pada jaringan multilevel MLS DBMS memisahkan data secara fisik dengan mendistribusikannya ke host sistem DMBS yang lainnya. Prototipe Unisys Secure Distributed DBMS (SD-DBMS) menggunakan pendekatan ini dan digunakan dalam proyek riset NRL Trusted DBMS (TDBMS).Pendekatan TCB subset DBMSArsitektur ini pertama kali didokumentasikan oleh Thomas Hinke dan Marvin Schaever di System Development Corporation. DBMS ini dirancang untuk sistem operasi Multics dengan tujuan agar sistem operasi tersebut menyediakan semua kendali akses. Rancangan ini mendekomposisikan database multilevel ke dalam beberapa atribut dan kolom single-level -atribut yang memiliki sensitivitas yang sama tersimpan bersama pada segmen-segmen sistem operasi single-level. Sebagai contohnya, untuk memenuhi permintaan request, proses DBMS diselenggarakan pada level user yang mengoperasikannya. Karena adanya aturan mandatory access control (MAC) dari sistem operasi, DBMS hanya memiliki akses yang sama levelnya atau dibawahnya. Kemudian DBMS menggabungkan elemen-elemen dari relasi yang sama untuk merekonstruksi tuple yang dikembalikan ke user.Pendekatan Hinke-Schaefer memiliki dua karakteristik utama, yaitu:1. DBMS multilevel sebenarnya merupakan sekumpulan DBMS single-level yang bekerja secara bersamaan2. Database multilevel dapat didekomposisikan ke dalam sekumpulan database single-level atau system-high, dan masing-masing merupakan bagian dari database multilevel secara konseptualAda dua variasi dari arsitektur ini: tersentralisasi, dan terdistribusi. Pada pendekatan tersentralisasi tiap-tiap DMBS single-level adalah proses-proses terpisah yang berjalan pada suatu trusted operating system, dan database multilevel didekomposisikan ke dalam fragmen-fragmen single-level yang masing-masing disimpan di dalam obyek sistem operasi single-level (sebagai contohnya, file-file atau segmen-segmen). Sementara DBMS memungkinkan untuk dipercaya melakukan beberapa fungsi kendali akses, trusted operating system dapat memaksakan aturan kendali akses secara penuh kepada semua akses yang dilakukan DBMS terhadap obyek-obyek DBMS. Gambar 1 mengilustrasikan pendekatan ini.Pada arsitektur ini user tidak beroperasi dalam mode multilevel tetapi pada level sesi yang terselenggara dengan trusted operating system. Setiap user berinteraksi dengan DBMS pada tingkat sesi user, dan banyak DBMS yang berlainan berjalan pada tingkat-tingkat sensitivitas yang berlainan pula boleh beroperasi pada saat yang bersamaan.Ada dua prototipe yang dikembangkan menggunakan konsep Hinke-Schaefer, yaitu SeaView DBMS dan LDV DBMS.Secure Distributed Data Views (SeaView) DBMSDalam pendekatan SeaView sebuah relasi multilevel didekomposisikan ke dalam relasi-relasi single-level yang didasarkan pada penamaan tingkat elemen (elemen-level labelling). Setiap tuple (catatan) didekomposisikan dan disimpan ke dalam fragmen-fragmen single-level tertentu. Fragmen-fragmen dengan jenis relasi dan level yang sama dimasukkan ke dalam segmen sistem operasi yang sama. Jika ada request user, DBMS menggabungkan fragmen-fragmen single-level pada level yang sama atau yang dibawah level sesi user dan mengembalikan tuple sesuai dengan kriteria yang diinginkan user. Karena setiap user berinteraksi dengan proses DBMS single-level, DBMS tidak mengetahui data-data yang berada di atas levelnya.Arsitektur SeaView didasarkan pada satu pendekatan yang disebut sebagai TCB subsets. Pendekatan ini secara hirarkis membuat lapisan-lapisan komponen software. Oracle adalah salah satu contoh database yang menggunakan pendekatan ini. Gambar 2 dan 3 memperlihatkan lapisan-lapisan pada arsitektur SeaView.Lock Data Views (LDV) DBMSRancangan LDV didasarkan pada kontrol akses dan type enforcement khusus dari sistem operasi LOCK (Logical Coprocessing Kernel). Sebagai tambahan terhadap mandatory access control (MAC) yang didasarkan pada level sensitivitas dan discretionary access control (DAC) yang didasarkan pada daftar kendali akses (access control lists), LOCK juga melakukan kendali akses didasarkan pada domain (atau tugas). LOCK menyelenggarakan sebuah domain dan tabel jenis yang disebut sebagai Domain Definition Table (DDT). Dalam tabel ini domain-domain diiriskan dengan jenis-jenis data. Pada bagian irisan access priviledges direkam (sebagai contoh, read, write, execute). DDT adalah mekanisme yang digunakan untuk mengeset rangkaian-rangkaian translasi obyek yang benar yang disebut juga sebagai pipelines. Pipelines ini digunakan untuk mengisolasi jalur-jalur eksekusi kepada sistem. Jadi, LDV DBMS merupakan sekumpulan pipelines yang mempunyai tanggung jawab terhadap manipulasi data multilevel. Tiga jenis pipelines utama dalam LDV adalah response pipeline, update pipeline, dan metadata pipeline. Response pipeline memproses permintaan untuk mengambil data. Update pipeline mengatur semua permintaan untuk mengubah database, termasuk operasi insert, update, dan delete. Metadata pipeline menangani semua perintah administrator untuk memanipulasi database metadata.Mirip dengan pendekatan TCB subset, LDV berada diatas sistem operasi LOCK, dan database multilevel disimpan sebagai sekumpulan obyek-obyek single-level yang diproteksi oleh sistem operasi LOCK. Gambar 4 dan 5 mengilustrasikan arsitektur LDV.Arsitektur Terdistribusi dengan Replikasi Data secara PenuhArsitektur ini menggunakan distribusi secara fisik dari database multilevel untuk mendapatkan mandatory separation dan kendali akses yang kuat. Arsitektur ini menggunakan banyak pengolah database back-end untuk memisahkan database ke dalam fragmen-fragmen sistem-high. Pengolah front-end menjadi media semua akses user kepada database multilevel dan kepada pengolah database back-end single-level.Pengolah front-end bertanggung jawab untuk mengarahkan queries ke pengolah database yang benar, memastikan tidak ada arus informasi yang salah, menjaga konsistensi data antara fragmen-fragmen database yang direplikasi, dan memberikan respon query pada user yang tepat. Sebagai tambahan pengolah front-end juga bertanggung jawab terhadap identifikasi dan audit. Arsitektur Terdistribusi dengan Replikasi Data secara VariabelBerbeda dengan arsitektur sebelumnya, arsitektur ini membolehkan data untuk didistribusikan dan direplikasikan menurut kebutuhan penggunaan aktual. Pendekatan ini digunakan dalam proyek Unisys Secure Distributed DBMS (SD-DBMS).Pendekatan arsitektural yang diambil untuk mendapatkan trusted operation adalah dengan mendistribusikan relasi-relasi multilevel ke dalam fragmen-fragmen single-level dan memasukkan semua fragmen single-level ini banyak pengolah DBMS back-end. Gambar 7 mengilustrasikan arsitektur SD-DBMS yang disederhanakan menjadi dua level keamanan: high dan low. Arsitektur ini terdiri dari tiga jenis komponen: user front end (UFE), trusted front end (TFE), dan interkoneksi.Perangkat UFE disini adalah dapat berupa workstation yang menjalankan mode single-level atau trusted workstation yang menjalankan mode multilevel di dalam suatu jangkauan tingkat-tingkat keamanan tertentu. UFE digunakan sebagai tempat aplikasi yang menyediakan antarmuka antara end user dan TFE.Komponen TFE mengendalikan eksekusi semua perintah DBMS dan berlaku sebagai monitor referensensi untuk akses database. TFE terdiri dari fungsi-fungsi trusted dan untrusted yang dibangun pada sistem operasi yang trusted dan high-assurance. Banyak host DBMS back-end berhubungan dengan TFE. Setiap host DBMS back-end beroperasi dalam mode system high pada kelas akses dalam jangkauan kelas akses TFE. Semua DBMS back-end ini memasukkan data pada kelas akses tertentu dan merespon request yang dibangkitkan oleh TFE.Integrity-lock DBMSArsitektur integrity-lock, seperti yang diperlihatkan dalam gambar 6, terdiri dari tiga komponen: proses front-end untrusted, proses trusted filter, dan proses data manager untrusted. Proses front-end untrusted berinteraksi dengan end user. Proses ini bertanggung jawab untuk melakukan query parsing dan memproses respon yang akan dikirimkan kepada end user. Proses trusted filter bertanggung jawab untuk melakukan enkripsi dan dekripsi obyek-obyek dan label-labelnya, melakukan identifikasi data-data yang dikembalikan oleh proses data management, dan melakukan downgrading obyek-obyek yang dikembalikan kepada end user. Misalkan disini obyek database merupakan sekumpulan tuple. Dalam kasus ini trusted filter akan membangkitkan cryptographic checksum dengan melakukan proses enkripsi kepada setiap tuple dan label sensitivitas dari tiap tuple, sehingga tuple terkunci. Residu proses enkripsi dikaitkan dengan tuple sebagai checksumnya. Database multilevel disimpan dibawah proses data management.Ketika end user melakukan operasi seleksi terhadap database, trusted filter akan mengarahkan data manager untuk mengambil semua tuple sesuai dengan kriteria seleksi. Tuple ini dikembalikan ke trusted filter. Trusted filter memeriksa label sensitivitasnya dan membuang tuple yangt tidak lolos pengecekan mandatory access policy. Lalu proses ini memeriksa kembali apakah checksumnya benar. Tuple yang lolos dikembalikan ke end user yang melakukan operasi seleksi ini.Trusted Subject-Monolithic DBMSPendekatan berdasarkan kernel-kernel trusted operating system untuk melakukan access control enforcement mengorbankan beberapa fungsionalitas DBMS untuk mendapatkan mandatory assurance yang lebih tinggi. Dengan perkecualian pada sistem database Oracle yang menggunakan pendekatan TCB subset, semua produk DBMS yang dijual atau dibangun saat ini mengandalkan kepada sistem database itu sendiri untuk mengatur kendali akses terhadap obyek database.Dengan pendekatan ini software DBMS berjalan di atas trusted operating system. Sistem operasi menyediakan isolasi kode DBMS dan mengendalikan akses terhadap database sehingga setiap akses terhadap database harus melewati trusted DBMS. DBMS menyimpan database multilevel dalam satu atau lebih file. DBMS mengkaitkan suatu label sensitivitas dengan setiap tuple. Label ini diperlakukan sebagai atribut relasi, meskipub dalam kenyataannya label itu merupakan atribut virtual yang tidak perlu dimasukkan.Prototipe Keamanan Database MultilevelAda tiga macam prototipe yang dibahas disini, yaitu: SeaView, LVD, dan ASD (Advance Secure DBMS). Tetapi yang akan dibahas berikut ini adalah prototipe ASD karena dua prototipe lainnya sudah dibahas sebelumnya Advance Secure DBMS (ASD)Arsitektur ASD dapat dibagi menjadi dua bagian, yaitu: arsitektur internal dan arsitektur network. Arsitektur ini dapat dilihat pada gambar 10.Arsitektur Internal ASDBerbeda dengan SeaView dan LDV, ASD mengambil pendekatan yang memuat mandatory access control (MAC) dan discretionary access control (DAC) dalam aturan arsitektur internalnya. Aturan ini disebut juga sebagai ASD TCB (Trusted Computing Base). Sementara arsitektur SeaView dan LDV secara umum mengandalkan sistem operasinya untuk memuat MAC, dan DBMS internal untuk memuat DAC.Meskipun ASD TCB berjalan sebagai proses dibawah kendali TCB dari sistem operasi, tetapi ini tidak dapat dikatakan bahwa ASD TCB berada di dalam TCB dari sistem operasi. ASD TCB tidak berbagi domain proteksi dengan sistem operasi.Seperti juga DBMS lainnya, ASD terdiri dari trusted code dan untrusted code. Untrusted code melakukan operasi-operasi DBMS yang tidak relevan dengan keamanan. Kode ini berjalan pada kelas akses dari proses yang dijalankan oleh user.TCB dari sistem operasi memproteksi ASD TCB dari proses-proses lain yang berjalan dalam sistem operasi. TCB ini juga menjamin bahwa tidak ada proses yang dapat mengakses data DBMS kecuali melewati ASD TCB.Secara konseptual semua tuple berada dalam satu file sistem operasi. File ini dikategorikan pada bagian terbawah dari tuple yang ada di dalam file. Setiap tuple yang dimasukkan ke file ini mengandung klasifikasi yang ditentukan oleh ASD TCB berdasarkan tingkat keamanannya. Karena file data ASD berisi tuple yang diberi label dengan klasifikasi yang berlainan, file ini harus diproteksi dari modifikasi oleh proses-proses untrusted yang mungkin saja memiliki klasifikasi yang sama dengan file data ASD. Pendekatan yang digunakan ASD adalah dengan menggunakan sistem operasi yang mendukung aturan intergritas Biba. Aturan ini menentukan label-label integritas kepada subyek dan obyek. Label-label ini adalah analogi label-label keamanan yang berkaitan dengan pengklasifikasian. Dengan berlakunya aturan integritas ini suatu subyek dapat menulis ke suatu obyek yang diproteksi hanya jika tingkat integritas dari subyek mendominasi tingkat integritas dari obyek. Untuk memproteksi data ASD obyek sistem operasi yang berisi data tersebut diberikan label DBMS integrity compartment. Label ini membatasi akses tulis ke obyek tersebut hanya kepada subyek yang memiliki DBMS integrity compartment yang lebih dominan. Karena hanya ASD TCB yang memiliki integrity compartment ini, tidak ada subyek lain yang dapat menulis secara langsung ke dalam obyek sistem operasi yang berisi data ASD. Tentunya, subyek-subyek lain dapat menggunakan fasilitas-fasilitas ASD TCB untuk memasukkan data tuple ke dalam obyek, tetapi hanya dibawah kendali ASD TCB.Arsitektur Network ASDASD diimplementasikan sebagai trusted server, seperti yang ada pada gambar 7. Dibawah pendekatan ini, ASD beroperasi pada nodenya sendiri dalam network. ASD node melayani node-node lainnya yang mirip single-level tetapi beroperasi pada klasifikasi-klasifikasi keamanan yang berbeda. ASD menyediakan multilevel engine yang memberikan fasilitas sharing antar level. Node top secret dapat mengambil data dari ASD trusted server yang memiliki data dikategorikan sebagai node unclassified.Penyediaan akses network perlu mempertimbangkan protokol network yang aman. Protokol network yang didukung oleh ASD server adalah TCP, IP, dan SLIP (Serial Line IP). SLIP memperbolehkan protokol TCP/IP digunakan pada kabel serial, seperti kabel telepon. Ini membolehkan ASD untuk digunakan dalam lingkungan taktis.Karena software protokol network secara aktual menangani data, software ini akan menjadi relevan terhadap keamanan jika secara kongkuren atau sekuensial software menangani data yang digolongkan pada banyak kelas akses. Sebagai contohnya, pesan top secret dikirimkan ke node top secret, kemudian pesan unclassified dikirimkan ke node unclassified. Kebocoran data dapat terjadi karena software ini. Tentu saja hal ini melanggar mandatory security policy.Solusi yang diambil terhadap masalah ini adalah dengan menggunakan protokol network secara terpisah untuk tiap tingkat keamanan. Sesuai dengan konsep ini jika suatu host memiliki dua port serial, setiap port serial dikaitkan dengan software network protokol yang terpisah, dan port-port serial ini berhubungan dengan node yang beroperasi pada kelas akses yang berbeda, maka kebocoran data dapat dihilangkan.http://gogopratamax.blogspot.com/2012/11/i-pendahuluan-database-sudah-sangat.htmlhttp://rumahradhen.wordpress.com/materi-kuliahku/semester-ii/sistem-keamanan-komputer/pengamanan-sistem-basis-data/